Podjetniki, pozor. Spet spletni goljufi

0
360

V zadnjem času narašča število spletnih prevar vrivanja v poslovno komunikacijo, opažajo na SI-CERT. Goljufi se osredotočajo predvsem na podjetja, ki poslujejo s tujino. Prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Ker je napad težko zaznati, jim mnogokrat uspe, da denar pristane na njihovem lažnem računu, poroča 24ur.com.

Spletne goljufije vrivanja v poslovno komunikacijo so sicer znane tudi kot ‘Man-In-The-Email’ napadi ali BEC – Business Email Compromise. Čeprav so tehnično manj zahtevne, pa jih je zelo težko zaznati, zato se velikokrat posrečijo, finančne posledice pa so lahko katastrofalne, so pojasnili na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.

Napad poteka tako, da goljufi najprej zaposlenemu ukradejo geslo za službeno elektronsko pošto. To običajno storijo s pomočjo povsem enostavnega ‘phishing’ napada. Nato se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto. V njem nastavijo svoj elektronski naslov na katerega dobivajo vso njegovo prejeto pošto in nekaj časa spremljajo komunikacijo. Na ta način pridobivajo podatke tako o poslovnih partnerjih kot o načinu komunikacije. “Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, postanejo aktivni. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa,” so potek prevare razložili na SI-CERT. Ker spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, so napadi praviloma uspešni.

Da je nekaj narobe, v podjetju običajno posumijo šele takrat, ko ne dobijo blaga, ki so ga plačali in naročili, ali pa poslovni partner opozori, da faktura še ni plačana. A sled za denarjem je takrat že zabrisana. “Podjetje čaka dolgotrajna in zapletena analiza vdora – vprašanje krivde oziroma iskanje odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali podjetje, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa,” so težave in posledice vdora komentirali na SI-CERT.

S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook, PayPal, spletna banka. Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ga poslala naša banka ali ponudnik neke spletne storitve. Obvestijo nas, da se moramo ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava, ki nas vodi na lažno spletno stran. Če na tej lažni, phishing strani vpišemo geslo za dostop in druge osebne podatke, smo jih posredovali goljufu.—SI-CERT

PUSTITE KOMENTAR

Prosim vnesite svoj komentar!
Prosimo, vnesite svoje ime tukaj